comparații populare

Diferența dintre XSS și CSRF

comparații populare

Diferența cheie: XSS și CSRF sunt două tipuri de vulnerabilități ale securității calculatorului. XSS înseamnă Cross-Site Scripting. CSRF reprezintă o falsificare a solicitărilor transfrontaliere. În XSS, hackerul profită de încrederea pe care o are un utilizator pentru un anumit site web. Pe de altă parte, în CSRF, hackerul profită de încrederea unui site web pentru un anumit browser.

XSS înseamnă Cross-Site Scripting. Cross Site Scripting este un exploatare de securitate în care un hacker malware inserează scripturi într-o formă dinamică. Acesta este considerat acum cel mai frecvent vulnerabilitate de securitate care se găsește în site-uri web. În XSS, un hacker injectează un script malware pe o pagină web. Acest script este adăugat pentru a provoca o formă de vulnerabilitate față de o victimă.

Atacatorii sau hackerii folosesc JavaScript, VBScript, ActiveX, HTML sau Flash în acest scop. Odată ce atacul are succes, hacker-ul poate provoca daune în multe feluri. De exemplu, atacatorul poate deturna contul sau chiar poate schimba setările utilizatorului. Un exemplu comun de XSS poate fi văzut în cazul în care o legătură rău intenționată este folosită în acest scop. Se creează o legătură care conține un cod rău intenționat ascuns, iar utilizatorul este rugat să facă clic pe el. Dacă utilizatorul dă clic pe el, codul rău intenționat se execută pe browserul web al clientului.

Cross-site scripting atacurile pot fi în general împărțite în două tipuri -

  • Persistente - În acest tip de vulnerabilitate, datele rău intenționate sunt stocate permanent într-o bază de date și sunt accesate mai târziu și conduse de victime fără a avea nicio cunoaștere a acestora.
  • Non-persistent - În acest tip de vulnerabilitate, datele furnizate de hacker-ul rău intenționat sunt folosite la instanța respectivă fără întârziere.

CSRF reprezintă o falsificare a solicitărilor transfrontaliere. Este, de asemenea, cunoscut sub numele de atac cu un singur clic sau de sesiune de echitatie. Beneficiază de încrederea site-ului vizat pe un utilizator. Un atac rău intenționat este proiectat astfel încât un utilizator să trimită solicitări rău intenționate către site-ul țintă fără a avea cunoștință de atac. O serie de sarcini pot fi executate de către un atacator care utilizează CSRF, de exemplu, un anumit conținut poate fi postat la un mesaj de bord, stocurile pot fi tranzacționate și chiar poșta electronică poate fi trimisă prin poștă. Una dintre cele mai comune metode de a efectua un atac CSRF este utilizarea unei etichete de imagine HTML sau a unui obiect de imagine JavaScript.

Acest tip de vulnerabilitate nu se limitează numai la browsere. Scripting-ul malware poate fi făcut și printr-un document word, fișier Flash, film, etc. Unele dintre caracteristicile importante ale CSRF includ -

  • Nu este obligatoriu ca victima să fie logată, deoarece depinde de intenția atacatorului.
  • Cererile multiple pot fi generate de către atacator la site-ul țintă.
  • Funcționează extrem de bine cu alte tipuri de atacuri.
  • În general, datele de pe site-ul atacat nu pot fi citite de către atacator și acest lucru servește drept o limitare pentru CSRF.

Comparație între XSS și CSRF:

XSS

CSRF

Formular complet

Scripting pe mai multe site-uri

Cererea de falsificare a site-urilor

Definiție

În XSS, un hacker injectează un script malware de pe un site web. Acest script este adăugat pentru a provoca o formă de vulnerabilitate față de o victimă.

Beneficiază de încrederea site-ului vizat într-un utilizator. Un atac rău intenționat este conceput în așa fel încât un utilizator să trimită solicitări rău intenționate către site-ul țintă fără a avea cunoștință de atac.

Dependenţă

Injectarea datelor arbitrare prin date care nu sunt validate

Cu privire la funcționalitatea și caracteristicile browserului pentru a prelua și a executa pachetul de atac

Cerința de JavaScript

da

Nu

Condiție

Acceptarea codului rău intenționat de către site-uri

Codul rău intenționat este localizat pe site-uri terțe părți

Vulnerabilitate

Un site vulnerabil la atacurile XSS este, de asemenea, vulnerabil la atacurile CSRF

Un site care este complet protejat de tipurile de atacuri XSS este în continuare cel mai probabil vulnerabil la atacurile CSRF.

Recomandat

Articole Similare

  • diferență între: Diferența între kilometri și kilometri

    Diferența între kilometri și kilometri

    Diferența cheie: kilometrul și mile sunt două unități diferite de măsurare a distanțelor. Un kilometru este echivalentul a 0.621 mile. Kilometrul este unitatea metrică de lungime care este utilizată pentru măsurarea distanțelor lungi. Cea mai mică unitate dintre unitățile metrice utilizate pentru măsurarea lungimii este de milimetru. Apare următor
    diferență între
  • diferență între: Diferența dintre Jurnal și Ledger

    Diferența dintre Jurnal și Ledger

    Diferența principală: În ceea ce privește contabilitatea, principala diferență dintre cele două este că jurnalul acționează la modul inițial de intrare pentru toate tranzacțiile. Înregistrările sunt apoi clasificate și introduse în registru. Împreună, jurnalul și registrul contribuie la crearea unui sistem de evidență contabilă cu două intrări. La prima vedere, ar pu
    diferență între
  • diferență între: Diferența dintre izolare și carantină

    Diferența dintre izolare și carantină

    Diferența cheie: Izolarea este atunci când persoana care este infectată cu o anumită boală este separată de public pentru a menține siguranța publică. În carantină, o persoană despre care se crede că a intrat în contact cu un anumit virus sau o boală este plasată într-un mediu protejat pentru a vedea dacă el / ea s-ar fi putut efectiv infecta. Termenii de cara
    diferență între
  • diferență între: Diferența dintre Windows 7 și Windows 10

    Diferența dintre Windows 7 și Windows 10

    Diferența cheie: Cea mai importantă diferență dintre Windows 7 și Windows 10 este că Windows 10 este o încercare de a sincroniza sistemul de operare cu toate produsele sale. Acestea includ PC-uri, laptop-uri, tablete, telefoane, precum și Xbox-urile sale. În timp ce Windows 7 este acceptat numai pe PC-uri și laptop-uri. De aseme
    diferență între
  • diferență între: Diferența dintre cartușele cu jet de cerneală și toner

    Diferența dintre cartușele cu jet de cerneală și toner

    Diferența cheie: Cartușul de cerneală sau cartușul cu jet de cerneală este locul unde cerneala este stocată pentru imprimarea pe o imprimantă cu jet de cerneală. Un cartuș de cerneală conține rezervoare porționate care conțin cerneală lichidă. Cartușele de toner, cunoscute și sub denumirea de cartușe cu laser, sunt recipiente în care cerneala este stocată pentru a fi utilizată într-o imprimantă laser. Cartușele de toner au
    diferență între
  • diferență între: Diferența dintre rațiunea inductivă și raționamentul deductiv

    Diferența dintre rațiunea inductivă și raționamentul deductiv

    Diferența cheie: raționamentul inductiv, cunoscut și sub denumirea de logică "de jos în sus", este un fel de raționament care se concentrează pe crearea de afirmații generalizate din exemple specifice. Acest tip de raționament se concentrează asupra unor exemple specifice care pot dovedi ceva adevărat, care apoi sunt transferate pe concepte generalizate. Dificulta
    diferență între
  • diferență între: Diferența dintre Bitcoin și Blockchain

    Diferența dintre Bitcoin și Blockchain

    Diferența cheie : Bitcoin este o criptocurrency, o formă de numerar electronic. Este o monedă digitală descentralizată, fără o bancă centrală sau un singur administrator, care poate fi trimisă de la utilizator la utilizator în rețeaua Bitcoin peer-to-peer fără a fi nevoie de intermediari. Un blockchai
    diferență între
  • diferență între: Diferența dintre operatorii Prefix și Postfix

    Diferența dintre operatorii Prefix și Postfix

    Diferența cheie: Prefixul și operatorii Postfix sunt utilizați în primul rând în legătură cu operatorii de creșteri și reduceri. Dacă operatorii de incrementare și decrementare sunt scriși înaintea operandului, atunci sunt numiți operatori de prefix. Cu toate acestea, dacă sunt scrise după operand, atunci ele sunt denumite operatori postfix. Operatorii de p
    diferență între
  • diferență între: Diferența dintre Memoir și Autobiografie

    Diferența dintre Memoir și Autobiografie

    Diferența cheie: Principala diferență dintre memorie și autobiografie este faptul că o autobiografie este o relatare a întregii vieți în ordine cronologică așa cum este scrisă de către ei, în timp ce un memoar se referă la un anumit timp sau eveniment în viața acelei persoane și a propriei vieți ia-o. Termenii Memoir
    diferență între

Alegerea Editorului

Diferența dintre SRL și LLC

Diferența de bază: Atât LLC, cât și Societatea emise în comun, care sunt deținute în mod privat și tranzacționate în mod privat. Într-o societate cu răspundere limitată, răspunderea membrilor sau a abonaților societății este limitată la ceea ce au investit sau au garantat societății. Întrucât Societatea